「Thunderbird 2.0.0.23」公開、SSL関連の脆弱性を修正


 Mozillaは20日、メールソフト「Thunderbird 2.0.0.23」を公開した。Windows版、Mac OS X版、Linux版がMozillaのサイトからダウンロードできるほか、オンラインアップデートも行える。

 Thunderbird 2.0.0.23では、SSLで保護された通信の情報漏えいにつながる1件の脆弱性を修正した。この脆弱性は、SSL証明書のホスト名にNull文字を含んでいた場合の処理に関するもので、悪用された場合には通信を傍受される危険性がある。Mozillaでは脆弱性の重要度を4段階で最も高い“最高”としている。


関連情報

(三柳 英樹)

2009/8/21 14:45